2. 질의 응답
  3. SCORM - RTE보고 메커니즘 보안

SCORM - RTE보고 메커니즘 보안

2011-09-07 4 views
1

내가 참여하고있는 소프트웨어 프로젝트의 옵션으로 SCORM 준수 여부를 조사 중입니다. 너무 밀접한 상황 인 경우, 미안하지만 다른 부분은 확신 할 수 없습니다.SCORM - RTE보고 메커니즘 보안

SCO (Sharable Content Object)가 퀴즈 점수 (예 : LMS)를보고하는 방법에 대해 다소 혼란 스럽습니다. 공식 문서에서 수집 할 수있는 내용은 RTE API 객체에서 LMSSetValue 함수를 사용하여 수행하는 것입니다.이 객체는 Javascript로만 구성됩니다.

이렇게하면 LMS에 전달 된 값을 다시 쓰는 데 아무런 문제가 없으므로 나에게 매우 불안한 ​​것 같습니다.

그럼 내 질문에 뭔가가 빠졌습니까? SCO는 LMS에 이러한 값을보고하지 않는다는 것을 의미합니까? SCO와 LMS 간의 유일한 통신 모드라고 생각합니다.

출처

2011-09-07 Alex

답변

1

웨이 데이터가 SCO에서 LMS로 전달됩니다. 더 안전한 데이터 전달 방법이 있습니까? 확실한. 그러나 구현은 브랜드 스팽킹에 새로운 것이 아닙니다. 기억하십시오. 또한, 이식성의 제약으로 인해, 데이터를 전달하는 가장 안전한 방법 중 많은 부분이 SCORM 개발자에게 제공되지 않습니다. 이식성이 보안의 중요성이 아니라 표준의 우선 순위였습니다. SCORM을 대체해야 할 부분에 대해 이야기하는 전문가 커뮤니티가 있습니다. Project Tin Can이라고합니다. 또한 도메인 간 및 서버 측을 비롯한 다양한 데이터 교환 방법이 논의되고 있습니다.

출처

2011-09-07 13:21:37 brokenindexfinger

+0

또한 SCORM 보안에 대한 관점을 얻으려면 http://scorm.com/blog/2009/04/scorm-security-some-perspective/을 확인해야합니다. 예, 자바 스크립트를 아는 사람이 SCORM API를 조작 할 수있는 쉬운 방법이 있지만 온라인 교육에 고유 한 훨씬 더 큰 보안 허점이 있습니다. –

+0

링크 주셔서 감사합니다. 내 개인적인 결론은 SCORM은 보안 및 기밀성이 우선 순위 인 프로젝트에 적합하지 않다는 것입니다. – Alex

+1

마이크에 동의합니다 (다시!). SCORM의 대안으로 AICC를보고 싶을 수 있습니다. 폼 포스트를 사용하여 데이터를 전송합니다. HTTPS를 통한 양식 게시물은 모든 온라인 거래가 현실적으로 가능할 정도로 안전합니다. AICC가 완벽합니까? 아니. 그러나 데이터 전송과 관련하여 SCORM보다 안전 할 수 있습니다. – pipwerks

관련 문제

 관련 문제